网络接入方法、网络连接设备和可读存储介质技术

本发明专利技术提供一种网络接入方法、网络连接设备和可读存储介质，包括：接收第一主机的第一广播信息，第一广播信息包括第一主机通过以太网连接的第一接入设备的第一设备信息；将第一设备信息与存储的各个第二接入设备的第二设备信息进行匹配，其中，第二接入设备是接入以太网中的合法接入设备；当第一设备信息与各个第二设备信息均不匹配时，断开第一接入设备与以太网的连接。本发明专利技术中，网络连接设备中存储有合法接入设备的设备信息，若是主机连接的接入设备的设备信息与合法接入设备的设备信息不匹配，即可确定主机连接的接入设备是攻击设备，网络连接设备再断开以太网与接入设备的连接，从而避免攻击设备冒充接入设备获取信息，避免信息的泄露。避免信息的泄露。避免信息的泄露。

【技术实现步骤摘要】
网络接入方法、网络连接设备和可读存储介质


[0001]本专利技术涉及网络连接技术，尤其涉及一种网络接入方法、网络连接设备和可读存储介质。

技术介绍

[0002]PPPoE(Point
‑
to
‑
Point Protocol over Ethernet，基于以太网的点对点通讯协议)是以太网承载的PPP协议。通过PPPoE，在一个共享的以太网上的多个主机可以通过一个或多个简单的桥接入设备，与BRAS(Broadband Remote Access Server，宽带接入服务器)等接入设备进行多个PPP会话。使用这种模型，每个主机可以使用自己的PPP协议栈，并且提供给用户一个熟悉的用户接口。
[0003]PPPoE包括发现和会话两个重要阶段。通过发现阶段，主机可以发现一个或者多个接入设备(如BRAS)，主机将选择其中一个接入设备，通过交互信息获得彼此的MAC(Media Access Control，媒体接入控制)地址，并且建立一个PPPoE Session_ID。当发现阶段完成时，主机和BRAS都有了在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段将一直保持无连接的状态。一旦PPP会话建立，主机和BRAS设备都必须为PPP虚接口分配资源。
[0004]当一个主机需要开始一个PPPoE会话时，它先进行发现阶段以识别对端设备的MAC地址，并且通过发现阶段建立一个PPPoE Session ID。在发现阶段，主机可以发现多个接入设备，主机会从这些接入设备中选择一个。经过发现阶段之后，主机和接入设备都有了彼此建立PPP连接所需的信息。当进入会话阶段时，主机和接入设备都必须为PPP虚接口分配相应资源。
[0005]发现阶段包含4个步骤，当此阶段完成时，通信两端都知道对端的MAC地址以及PPPoE SessionID，这两个因素唯一定义一个PPPoE会话。具体流程如下，主机广播一个发起分组(PADI，PPPoE Active Discovery Initiation)，一个或多个接入设备发送给予分组(PADO，PPPoE Active Discovery Offer)，主机从中选择一个接入设备，向其发送单播会话请求分组(PADR，PPPoE Active Discovery Request)，被选择的接入设备向主机发送一个确认分组(PADS，PAD Session
‑
confirmation)。当主机收到确认分组时，即可以开始进行PPP会话阶段。
[0006]通过以上PPPoE发现阶段流程可知，主机频繁的广播PADI包容易受到中间人攻击行为，也即攻击设备冒充接入设备与主机连接，这样用户通过主机接入和访问网络就会经过攻击设备，容易造成信息泄露。

技术实现思路

[0007]本专利技术提供一种网络接入方法、网络连接设备和可读存储介质，用以解决攻击设备冒充接入设备与主机连接造成信息泄露的问题。
[0008]一方面，本专利技术提供一种网络接入方法，应用于网络系统，所述网络系统包括多个主机以及多个网络连接设备，所述主机通过所述网络连接设备接入所述网络系统对应的以
太网，包括：
[0009]接收第一主机的第一广播信息，所述第一广播信息包括所述第一主机通过所述以太网连接的第一接入设备的第一设备信息；
[0010]将所述第一设备信息，与存储的各个第二接入设备的第二设备信息进行匹配，其中，所述第二接入设备是接入所述以太网中的合法接入设备；
[0011]当所述第一设备信息与各个所述第二设备信息均不匹配时，断开所述第一接入设备与所述以太网的连接。
[0012]可选地，所述断开所述第一接入设备与所述以太网的连接的步骤包括：
[0013]接收各个第二网络连接设备发送的认证信息，其中，所述认证信息是所述第二网络连接设备对所述第一设备信息与存储的各个所述第二设备信息进行匹配得到的，所述认证信息用于指示所述第一设备信息是否与存储的各个所述第二设备信息匹配，所述第二网络连接设备是所述网络系统中除第一网络连接设备之外的网络连接设备，所述第一网络连接设备是接收所述第一广播信息的网络连接设备；
[0014]在目标认证信息的第一数量大于或等于预设数量时，断开所述第一接入设备与所述以太网的连接，其中，所述目标认证信息是所述第一设备信息与各个所述第二设备信息不匹配的认证信息。
[0015]可选地，所述断开所述第一接入设备与所述以太网的连接的步骤包括：
[0016]向各个所述第二接入设备中一个所述第二接入设备发送指令，其中，所述指令用于指示所述第二接入设备向所述第一接入设备发送请求报文；
[0017]接收所述第二接入设备反馈的应答信息；
[0018]在所述应答信息包括所述请求报文对应的应答报文时，断开所述第一接入设备与所述以太网的连接。
[0019]可选地，所述第一广播信息还包括所述第一主机的第三设备信息，所述第一网络连接设备将所述第一设备信息，与存储的各个第二接入设备的第二设备信息进行匹配的步骤包括：
[0020]获取存储的各个第二主机的第四设备信息，所述第二主机是所述以太网允许接入的合法主机；
[0021]在所述第三设备信息与任一个所述第四设备信息匹配时，将所述第一设备信息，与存储的各个第二接入设备的第二设备信息进行匹配。
[0022]可选地，所述断开所述第一接入设备与所述以太网的连接的步骤之后，还包括：
[0023]将所述第一设备信息加入黑名单，其中，加入所述黑名单的设备信息对应的接入设备无法接入所述以太网。
[0024]可选地，所述接收第一主机的第一广播信息的步骤之前，还包括：
[0025]在所述第一网络连接设备以及各个第二网络连接设备首次连接所述网络时，接收接入所述以太网的第三主机的第二广播信息；
[0026]根据所述第二广播信息获取所述第三主机通过所述以太网连接的第三接入设备的第五设备信息；
[0027]将所述第五设备信息保存为第二接入设备的第二设备信息，其中，各个所述第二网络连接设备均将接收到的所述第五设备信息保存为第二接入设备的第二设备信息。
[0028]可选地，所述将所述第五设备信息保存为第二接入设备的第二设备信息的步骤包括：
[0029]确定所述以太网允许接入的合法接入设备的最大数量以及所述第一网络连接设备当前保存的第二设备信息的第二数量；
[0030]在所述第二数量小于所述最大数量时，将所述第五设备信息保存为第二接入设备的第二设备信息。
[0031]另一方面，本专利技术提供一种网络连接设备，包括：
[0032]接收模块，用于接收第一主机的第一广播信息，所述第一广播信息包括所述第一主机通过所述以太网连接的第一接入设备的第一设备信息；
[0033]匹配模块，用于将所述第一设备信息，与存储的各个第二接入设备的第二设备信息进行匹配，其中，所述第二接入设备是接入所述以太网中的合法接入设备；...

【技术保护点】

【技术特征摘要】
1.一种网络接入方法，其特征在于，应用于网络系统，所述网络系统包括多个主机以及多个网络连接设备，所述主机通过所述网络连接设备接入所述网络系统对应的以太网，包括：接收第一主机的第一广播信息，所述第一广播信息包括所述第一主机通过所述以太网连接的第一接入设备的第一设备信息；将所述第一设备信息，与存储的各个第二接入设备的第二设备信息进行匹配，其中，所述第二接入设备是接入所述以太网中的合法接入设备；当所述第一设备信息与各个所述第二设备信息均不匹配时，断开所述第一接入设备与所述以太网的连接。2.根据权利要求1所述的网络接入方法，其特征在于，所述断开所述第一接入设备与所述以太网的连接的步骤包括：接收各个第二网络连接设备发送的认证信息，其中，所述认证信息是所述第二网络连接设备对所述第一设备信息与存储的各个所述第二设备信息进行匹配得到的，所述认证信息用于指示所述第一设备信息是否与存储的各个所述第二设备信息匹配，所述第二网络连接设备是所述网络系统中除第一网络连接设备之外的网络连接设备，所述第一网络连接设备是接收所述第一广播信息的网络连接设备；在目标认证信息的第一数量大于或等于预设数量时，断开所述第一接入设备与所述以太网的连接，其中，所述目标认证信息是所述第一设备信息与各个所述第二设备信息不匹配的认证信息。3.根据权利要求1所述的网络接入方法，其特征在于，所述断开所述第一接入设备与所述以太网的连接的步骤包括：向各个所述第二接入设备中一个所述第二接入设备发送指令，其中，所述指令用于指示所述第二接入设备向所述第一接入设备发送请求报文；接收所述第二接入设备反馈的应答信息；在所述应答信息包括所述请求报文对应的应答报文时，断开所述第一接入设备与所述以太网的连接。4.根据权利要求1所述的网络接入方法，其特征在于，所述第一广播信息还包括所述第一主机的第三设备信息，所述第一网络连接设备将所述第一设备信息，与存储的各个第二接入设备的第二设备信息进行匹配的步骤包括：获取存储的各个第二主机的第四设备信息，所述第二主机是所述以太网允许接入的合法主机；在所述第三设备信息与任一个所述第四设备信息匹配时，将所述第一设备信息，与存储的...

【专利技术属性】
技术研发人员：刘思聪，冯毅，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：